【Center for a New American Security(CNAS)】【2025年9月】发布《Tipping the Scales: Emerging AI Capabilities and the Cyber Offense-Defense Balance》;该文件的目的是:分析新兴人工智能(AI)能力对网络空间攻防平衡的影响,探讨前沿AI发展是否改变历史上攻击者的结构优势,为政策制定者提供应对建议;该文件内容包括:一是报告指出,历史上攻击者在网络空间具结构优势(防御者需保护大攻击面,攻击者只需成功一次),AI曾通过提升防御速度和规模缓解此挑战,但前沿AI发展可能逆转这一动态;二是报告分析前沿AI对网络攻防的三大挑战:推理成本上升导致防御者难以用 state-of-the-art工具覆盖全部攻击面,而攻击者可选择性 targeting高价值资产、全网络杀伤链自动化将攻击从人类时间压缩至机器速度,增加军事地缘价值并减少人类降阶机会、技术可靠性问题(模型评估难、约束难、不可靠)不对称利好风险容忍度高的攻击者;三是报告探讨国内国际竞争压力下的AI发展与风险,包括开发者因竞争权衡风险评估与模型发布速度、美中因网络竞争难以合作 mitigation AI相关风险;该文件的结论是:AI-powered网络工具的攻防净优势并非预定,取决于工具能力及开发部署决策,新兴AI发展可能通过上述挑战加剧攻击者优势,但可通过系统评估和政策干预塑造;该文件建议:一是加强基础网络安全政策(如推动 secure by design实践);二是投资AI研发以差异化提升防御(如隐私-preserving计算、形式验证);三是强化AI网络能力与风险评估(如正式授权美国AI标准与创新中心(CAISI)并提供长期资金、codify政府对前沿模型的评估权);四是为美国工业和安全局(BIS)提供足够资源执行AI出口管制;五是明确前沿AI网络伤害的合理注意与责任的联邦监管;六是提升前沿AI开发者的信息安全;七是推动自动网络操作伤害责任的全球规范。
